Re: Logowanie połączeń
Domyślam się że chodzi ci o logowanie ruchu dla organów ścigania w przypadku gdy udostępniasz internet poprzez natowanie adresów IP. Ja do tego celu używam takiego oto skryptu (napisałem go do swoich celów nie jest w nim postawiony nacisk na przenośność)
#!/bin/bash
killall tcpdump
sleep 3
echo "działam"
katalog=`date '+%m%y'`
if [ ! -d "/home/LOGOWANIE_RUCHU/tcpdump/$katalog" ]
then
echo "nie ma katalogu więc go tworzę"
mkdir /home/LOGOWANIE_RUCHU/tcpdump/$katalog
fi
nazwaPliku=tcpdump`date '+%d'`_`date '+%m'`_`date '+%y'`.log
tcpdump -w /home/LOGOWANIE_RUCHU/tcpdump/$katalog/$nazwaPliku -qni eth1 'tcp[tcpflags] & (tcp-syn) != 0' &
Skrypt co miesiąc tworzy nowy katalog.
Skrypt generuje codziennie nowy plik z logami programu tcpdump (plik jest w formacie czyelnym dla wszystkich dobrych programów do analizowania sieci).
W zapisanych logach znajduje się pakiet nawiącujący połączenie tcp i pakiet potwierdzający nawiązanie połączenia tcp co skutkuje bardzo niewielkimi rozmarami plików z logami jakieś 400MB na dobę z sieci 500 użytkowników.
Pozdrawiam
On Mon, 6 Oct 2008 09:45:43 +0200
"Mariusz Sielicki" <mariusz.sielicki@gmail.com> wrote:
> W dniu 6 października 2008 08:15 użytkownik Dariusz Michałek
> <darek@biuinf.pl> napisał:
> > Witam!
> >
> > Jak rozwiązujecie problem logowania połączeń ?
>
> A co dokladniej chcesz logowac?
> Polaczenia na poziomie pakietow? (iptables -j LOG ?)
> Polaczenia na poziomie jakiejs konkretnej aplikacji?
>
> Pozdrawiam
> Mariusz Sielicki
>
>
> > pozdrawiam
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-polish-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> > listmaster@lists.debian.org
> >
> >
--
Maciej Chromik
----------------------------------------------------------------------
Dzwon taniej na zagraniczne komorki!
Sprawdz >> http://link.interia.pl/f1f26
Reply to: